Cảnh Báo: Thiết Bị Miễn Phí Có Thể Chứa Phần Mềm Độc Hại

Ai Gửi Thiết Bị Miễn Phí và Tại Sao?

Chú chó dễ thương trong hộp thư với nền màu xanh

Có một số lý do khiến các công ty và cá nhân gửi thiết bị phần cứng miễn phí mà bạn không yêu cầu. Ví dụ, nếu bạn là một nhà báo công nghệ, không hiếm gặp khi các nhà cung cấp muốn nhận được sự quảng bá miễn phí cho sản phẩm mới nhất của họ. Những thiết bị này thường được gửi đến nhà của người đánh giá theo thỏa thuận trước.

Việc một thiết bị phần cứng mới đến nhà bạn mà không có thỏa thuận trước là rất bất thường và đáng ngờ.

Một khả năng khác là món đồ đến từ các nhà bán hàng trên Amazon, những người đã tạo tài khoản sử dụng thông tin của bạn và đã mua thiết bị gian lận với tên của bạn. Đây được gọi là “brushing scam”, cho phép các nhà bán hàng viết các đánh giá xác thực có giá trị cho các sản phẩm chất lượng đáng ngờ. Đây là một kỹ thuật tiếp thị tương đối vô hại, và ngoài việc gây nhầm lẫn và có thể làm bạn nghi ngờ, mối nguy hiểm thực sự duy nhất là khách hàng thực sự có thể bị lừa mua hàng chất lượng thấp.

Khả năng thứ ba là bạn đã bị nhắm đến một cách có chủ đích, và thiết bị mới bóng loáng của bạn là một công cụ đánh cắp dữ liệu chứa phần mềm độc hại.

Không Sử Dụng Thiết Bị Điện Tử Bạn Không Tự Mua

Mặc dù có vẻ không thực tế khi tội phạm gửi cho bạn các thiết bị điện tử để lấy cắp dữ liệu, nhưng điều này thực sự xảy ra.

Việc bạn có bị nhắm đến hay không phụ thuộc vào quyền truy cập thông tin mà tội phạm muốn có. Nếu bạn liên quan đến chính phủ, quân đội, cảnh sát hoặc các tổ chức công cộng khác, bạn có thể có quyền truy cập vào các hệ thống hạn chế. Tội phạm muốn có quyền truy cập đó để đánh cắp dữ liệu hoặc thực hiện các cuộc tấn công ransomware.

Vào tháng 6 năm 2023, Bộ Điều Tra Hình Sự Quân Đội Hoa Kỳ đã phát hành một tờ rơi cảnh báo, báo cáo rằng các thành viên quân đội đã nhận được đồng hồ thông minh không mong muốn.

Năm chiếc đồng hồ thông minh Tenglang D18 với dây đeo màu sắc

Theo Bộ Điều Tra Hình Sự Quân Đội, những chiếc đồng hồ này cũng chứa phần mềm độc hại, “truy cập cả giọng nói và camera, cho phép các diễn viên truy cập vào các cuộc trò chuyện và tài khoản liên kết với đồng hồ thông minh.”

Tờ rơi còn cảnh báo rằng những chiếc đồng hồ này được trang bị công nghệ tiên tiến tự động kết nối với Wi-Fi và “bắt đầu kết nối với điện thoại di động mà không cần nhắc nhở, truy cập vào vô số dữ liệu người dùng.” Khả năng này cho thấy một mức độ tinh vi vượt xa khả năng của tội phạm thông thường. Mặc dù việc bluejacking kết nối Bluetooth đến điện thoại là một kỹ thuật đã được thiết lập tốt, nhưng thật đáng kinh ngạc khi những thiết bị nhỏ bé, tưởng chừng như rẻ tiền này lại được trang bị phần cứng có thể phá vỡ hoặc xâm nhập vào mạng không dây của quân đội.

Các binh sĩ nhận được những chiếc đồng hồ thông minh này đã được cảnh báo không bật chúng lên, mà thay vào đó, “Báo cáo cho Bộ Phận Phản Gián hoặc Quản Lý An Ninh”.

Ít nhất từ năm 2015, nhóm mối đe dọa liên tục tiên tiến Fin7 từ Đông Âu đã nhắm đến người lao động trong các ngành bán lẻ, nhà hàng, trò chơi và khách sạn tại Hoa Kỳ, theo Bộ Tư Pháp Hoa Kỳ, giả mạo các tổ chức hợp pháp như Bộ Y Tế, Dịch Vụ Nhân Sinh, Amazon và Best Buy.

Sử dụng USPS, Fin7 gửi thẻ quà tặng thật trị giá 50 đô la cho các nạn nhân tiềm năng cùng với một USB chứa đề xuất về sản phẩm để mua.

Những USB này không phải là những gì chúng dường như: chúng chứa phần mềm độc hại được thiết kế để đánh cắp dữ liệu từ mạng doanh nghiệp và triển khai ransomware. Theo HackRead, các phiên bản sau này cũng chứa một bộ vi điều khiển Arduino, được lập trình để hoạt động như một bàn phím.

Ngay Cả Thiết Bị Có Vẻ Hợp Pháp Cũng Có Thể Chứa Phần Mềm Độc Hại

Một máy tính xách tay Windows trên bàn với USB gắn kèm

Trong khi các thiết bị không mong muốn chắc chắn nên làm bạn cảnh giác nếu chúng đến hộp thư của bạn, tội phạm đôi khi có thể truy cập vào các thiết bị USB sớm hơn trong chuỗi cung ứng. Có nhiều báo cáo về việc này xảy ra nhiều lần.

Năm 2018, Hackread báo cáo rằng các phương tiện lưu trữ USB được gửi kèm với sản phẩm Schneider Electric Conext Combox và Conext Battery Monitor có thể đã chứa phần mềm độc hại được thêm vào “trong quá trình sản xuất tại cơ sở của nhà cung cấp bên thứ ba”.

Năm 2006, MacDonalds Nhật Bản đã tặng 10.000 máy nghe nhạc MP3 làm giải thưởng. Như The Register báo cáo, các thiết bị này chứa 10 bản nhạc MP3, cùng với một Trojan spyware QQpass. Khi người dùng kết nối máy nghe nhạc MP3 với máy tính cá nhân tại nhà để quản lý và chuyển bộ sưu tập nhạc của họ, mật khẩu và thông tin nhạy cảm khác đã được truyền đến tội phạm.

Các Biện Pháp Phòng Ngừa Chống Lại Phần Mềm Độc Hại Trên Thiết Bị

Thật không may, không thể tin tưởng 100% vào bất cứ thứ gì bạn sở hữu. Các thiết bị USB có thể bị nhiễm phần mềm độc hại ở bất kỳ giai đoạn nào trong quá trình sản xuất và phân phối, trong khi các nhân viên quân đội đã bị phơi nhiễm với phần mềm độc hại trên đồng hồ thông minh tiên tiến đến mức cảm giác như phép màu.

Điều tốt nhất bạn có thể làm để bảo vệ bản thân là đảm bảo rằng bạn có phần mềm diệt virus cập nhật và có năng lực trên máy tính của mình, vứt bỏ các thiết bị công nghệ không mong muốn vào thùng rác, và chỉ sử dụng các thiết bị USB mới, nguyên seal.